꿈을꾸는 파랑새

iOS 18.3.1 and iPadOS 18.3.1 이하 버전 CVE-2025-24016 취약점

소프트웨어 팁/보안 및 분석
2025. 2. 27. 00:00

애플에서 제공하는 운영체제인 iOS 18.3.1,iPadOS 18.3.1 이하 버전에서 CVE-2025-24016 취약점이 존재합니다.
해당 취약점은 USB restricted mode:애플에서 도입된 보안 기능 장치가 잠긴 상태에서 1시간 이상 지나면 데이터 포트(라이트닝 포트)를 통한 연결을 차단하는 기능입니다.
Wazuh Manager의 안전하지 않은 역 직렬화로 인한 RCE 취약점
애플의 접근성 프레임워크에서 발생한 인증 문제로 발생을 하며 잠긴 기기에서도 USB restricted mode를 우회할 수 있게 됩니다.
해당 취약점은 Citizen Lab의 Bill Marczak에 의해 보고되었으며 애플은 특정 정교한 공격에서 이 문제가 악용되었을 가능성을 인정했습니다.
취약점: Quark slab의 분석으로는, 이번 패치에서 변경된 점은 다음과 같습니다.

diff --git a/original.m b/patched.m
index cd2b537..7fe1bd4 100644
a/original.m
 b/patched.m
@@ -8,6 +8,13 @@ BOOL has_ent = [self

if (has_some_entitlement == NO) {
    // Unchanged
} else {
       NSDict *rb = [settingsByType objectForKeyedSubscript: @"RestrictedBool"];
      BOOL is_device_locked [[MCDependencyManager sharedManager] isDeviceLocked];
     BOOL restricted_mode_allowed = [
              rb objectForKeyedSubscript: @"FeatureUSBRestrictedModeAllowed"
     ]

      if (restricted_mode_allowed == NO || is_device_locked == NO) {

               [[[MCProfileServiceServer sharedServer]]
                       setParametersForSettingsByType: type
                       sender: [self remoteProcessBundleID]
                       completion: completion
               ]

     } else {
              NSError *error = [
                    MCErrorWithDomain: _MCSettingsErrorDomain
                     code: 0x6d66
                    descriptionArray: _MCErrorArray
                     errorType: _MCErrorTypeFatal
             ];

            if (completion) {
                     completion.completionHandler(completion, error);
             }
    }
 }

아이패드
아이패드

setParametersForSettingsByType 호출 직전 restriced_mode_allowed 조건을 한 번 더 검증해 취약점 발생을 억제합니다.
약점은 assistivetouchd 프로세스 내의 _setUSBRMPreferenceDisabled 함수와 관련이 있으며 해당 함수는 MFi(Made for iPhone/iPad) 인증 기기가 연결될 때 호출되며 해당 과정에서 USB Restricted Mode를 비활성화하는 코드가 실행
실제적 공격: Frida와 같은 도구를 이용해 취약점을 재현하였으며 실제로 MFi 인증 기기 연결을 통해 USB Restricted Mode가 해제되는 것을 확인
자신이 사용하는 버전이 해당 버전이다. 그럼 업데이트를 하시는 것을 매우 권장합니다.

그리드형

'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글

삼성 영문 이력서 사칭 악성코드-Samsungwork.bin(2024.11.26)  (1) 2025.02.28
네이버 명예훼손 게시중단(임시조치)로 위장한 피싱 메일 분석(2025.2.5)  (0) 2025.02.26
노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료,신년 노드 VPN 70% 할인)  (2) 2025.02.25
북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산사업자 자금세탁방지 감독 방향(2025.2.18)  (0) 2025.02.24
Winrar 7.10은 MOTW 데이터를 제거하여 윈도우 개인 정보 향상  (0) 2025.02.21
모질라 파이어폭스 윈도우 7 2025년 9월까지 파이어폭스 지원  (0) 2025.02.20
북한 코니(KONNI)에서 만든 악성코드-가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk(2025.1.23)  (0) 2025.02.20
애플 macOS 및 iOS 취약점 CVE-2024-54507  (0) 2025.02.19

공유하기

facebook twitter kakaoTalk kakaostory naver band

'소프트웨어 팁/보안 및 분석' 의 관련글

티스토리툴바